+ Responder ao Tópico



  1. #1
    ferjun01
    Visitante

    Padrão Filtrar porta 25 no sendmail

    E aí galera blz !!

    Estou com meu Ip em uma black list, uma das exigências para desbloquei é que eu filtre minha porta 25, no caso rodando um nmap externo ela vai estar como open.
    Tentei libera a 25 só para minha rede

    $IPTABLES -A INPUT -s MINHA REDE -p tcp --dport 25 -j ACCEPT

    Aí o problema é, consigo enviar para fora, mas não chega nada de fora, pelo que sei esta porta serve para enviar e receber e a 110 busca da caixa de entrada e joga para máquina. Alguém sabe como resolvo isso, segundo provedor preciso que ao rodar o nmap o status da porta seja "filtred".

    Muito obrigado

    Fernando

  2. #2

    Padrão Filtrar porta 25 no sendmail

    Opa...

    Acho que teu problema é o relay.
    Verifique se o mesmo não está aberto, se tiver feche-o, permitindo que só usuarios da tua rede ou outros pré-definidos, possam utilizar o teu MTA para envio de mensagens..

    t+



  3. #3
    ferjun01
    Visitante

    Padrão Filtrar porta 25 no sendmail

    Já testei o relay e está fechado.
    Minhas dúvidas são as seguintes :
    1 - Como devo deixar configurado no meu firewall (iptables) as regras para porta 25, input e output ACCEPT para todos ?

    2 - Eu preciso bloquear a porta 25 quando acessada externamente ? como ?

    Muito obrigado

    Fernando

  4. #4

    Padrão Filtrar porta 25 no sendmail

    Citação Postado originalmente por ferjun01
    Já testei o relay e está fechado.
    Minhas dúvidas são as seguintes :
    1 - Como devo deixar configurado no meu firewall (iptables) as regras para porta 25, input e output ACCEPT para todos ?

    2 - Eu preciso bloquear a porta 25 quando acessada externamente ? como ?

    Muito obrigado

    Fernando
    Se o seu MTA é um servidor de email você não pode fechar no teu firewall a porta 25. Se fizer isto não receberá email...



  5. #5
    ferjun01
    Visitante

    Padrão Filtrar porta 25 no sendmail

    Meu servidor de e-mail é interno, testei meu relay fazendo um telnet na porta 25 e digitando o comando elho :

    Connected to localhost.localdomain (127.0.0.1).
    Escape character is '^]'.
    220 dominio.com.br ESMTP Sendmail 8.13.1/8.13.1; Tue, 20 Dec 20
    ehlo localhost
    250-dominio.com.br Hello localhost.localdomain [127.0.0.1], ple
    250-ENHANCEDSTATUSCODES
    250-PIPELINING
    250-8BITMIME
    250-SIZE
    250-DSN
    250-ETRN
    250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
    250-DELIVERBY
    250 HELP

    Está fechado não ? a porta 25 entendi que preciso deixar o input ACCEPT para todos se não, não consigo receber, acho que o próximo passo seria o relay, uso o sendmail, sabe onde vejo a configuração dele.

    Muito obrigado !!

    Fernando

  6. #6

    Padrão Filtrar porta 25 no sendmail

    Opa

    Faz tempo que migrei do sendmail para o postfix, por isso não lembro ao certo, mas com certeza este link vai ajudar:

    http://www.sendmail.org/tips/relaying.html

    t+



  7. #7
    ferjun01
    Visitante

    Padrão Filtrar porta 25 no sendmail

    Entrei neste site e ele mostra que deve ser criado um arquivo relay-domains, criei e coloquei só minha rede e restartei o sendmail, além disso no arquivo etc/mail/access está como :

    localhost.localdomain RELAY
    localhost RELAY
    127.0.0.1 RELAY
    192.168.1.0/24 RELAY (ACRESCENTEI)



    O teste para realmente saber se o relay está aberto é o telnet na porta 25 e o comando ehlo ip externo ? como fiz abaixo, e o resultado diz que está certo ou tem algum erro ?


    250-dominio.com.br Hello dominio.com.br [ip externo], pleased to meet you
    250-ENHANCEDSTATUSCODES
    250-PIPELINING
    250-8BITMIME
    250-SIZE
    250-DSN
    250-ETRN
    250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
    250-DELIVERBY
    250 HELP

    Obrigado